如果公司策略有相关要求,则可以将在 vSphere 中使用的某些或所有证书替换为第三方或企业 CA 签名的证书。如果执行了此操作,则 VMCA 将不在证书链中。您需要将所有 vCenter 证书存储在 VECS 中。
可以替换所有证书或使用混合解决方案。例如,可以考虑替换用于网络通信的所有证书,但保留 VMCA 签名的解决方案用户证书。解决方案用户证书仅适用于对
vCenter Single Sign-On进行身份验证。vCenter Server 仅将解决方案用户证书用于内部通信。解决方案用户证书不用于外部通信。
注: 如果不需要使用 VMCA,则您必须负责亲自替换所有证书、使用证书置备新的组件以及跟踪证书过期情况。
即使您决定使用自定义证书,也仍可使用 VMware Certificate Manager 实用程序进行证书替换。请参见将所有证书替换为自定义证书 (Certificate Manager)。
如果在替换证书后 vSphere Auto Deploy 遇到问题,请参见网址为 http://kb.vmware.com/kb/2000988 的 VMware 知识库文章。